Уразливість в передвстановленому ПЗ дозволяє зламати ноутбуки Lenovo за 10 хвилин

08:49
Уразливість в передвстановленому ПЗ дозволяє зламати ноутбуки Lenovo за 10 хвилин

      У програмному забезпеченні Lenovo Solution Centre (LSC), передвстановленому на мільйонах комп'ютерів Lenovo, виявлена уразливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або рівня SYSTEM на системі що атакується.

       Інструмент Lenovo Solution Centre призначений для діагностики і контролю за станом пристроїв Lenovo. Утиліта стежить за станом батареї, брандмауера і перевіряє доступність оновлень драйверів. ПЗ встановлено на більшості пристроїв Lenovo, включаючи десктопи і ноутбуки.
      Як пояснили дослідники з Pen Test Partners, проблема (CVE-2019-6177) пов'язана з DACL (Discretionary Access Control List, список виборчого управління доступом), тобто процес з високим привілеєм Lenovo може перезаписати розирення файлу, яким може керувати користувач з низькими привілеями. Дана уразливість надає можливість атакуючим з обмеженим доступом до комп'ютера записати жорстке посилання на файл в контрольовану локацію.
      «Процес Lenovo перезаписує привілеї такого файлу, що дозволяє користувачеві з низькими правами керувати файлами, якими у звичайній ситуації він керувати не може. Цим можна скористатися для виконання довільного коду на системі з правами адміністратора або системними привілеями », — пишуть дослідники.
     Уразливість, що  зачіпає версію Lenovo Solution Centre 03.12.003, за словами виробника, LSC не підтримує з квітня 2018 року. Проте, на сайті Lenovo утиліта як і раніше доступна для завантаження. Компанія визнала наявність проблеми і порекомендувала користувачам деінсталювати Lenovo Solution Centre і перейти на використання ПЗ Lenovo Vantage або Lenovo Diagnostics.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.